彻底理解cookie、session、token

先上结论：

        在前端开发中，Cookie、Session和Token是三种常用的技术，用于管理用户的认证和状态。初级程序员第一次看到这些概念第一眼一定是懵逼的，不知道如何使用，它们其实各自具有不同的特性和应用场景，共同构成了前端应用中用户会话管理的基石。下面将详细解析这三种技术，帮助读者彻底理解它们。

开干！

一、Cookie

1. 定义与工作原理

        Cookie是一种存储在客户端（浏览器）的小数据文件，通常用于保存用户的状态信息，如登录状态、用户偏好设置等。当用户第一次访问服务器时，服务器可以在响应信息中增加Set-Cookie响应头，将信息以Cookie为载体发送给浏览器。浏览器接收到服务器发送来的Cookie信息后，会将其保存在浏览器的缓冲区内。这样，当浏览器再次访问服务器时，就会将Cookie放在请求消息中，Web服务器就可以通过request中的用户信息来分辨此次请求是由哪个用户发起的。

2. 特性与分类

        Cookie具有多种特性，包括大小限制（通常为4KB）、过期时间（可设置）、作用域（通过domain和path控制）等。根据存储位置的不同，Cookie可以分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护，保存在内存中，浏览器关闭就消失；而硬盘Cookie则保存在硬盘里，有一个过期时间。

3. 应用场景

        Cookie常用于保存用户的登录信息、